Seit über sechs Monaten gilt die Datenschutzgrundverordnung (DSGVO) in allen 28 Mitgliedsstaaten der EU. Auf die DSGVO aufbauend konnten einzelne Mitgliedsstaaten zusätzliche Sonderregelungen verabschieden. In Deutschland hatte dies eine Neuformulierung des bestehenden Bundesdatenschutzgesetzes(BDSG) zur Folge. Kaum ein Thema hat Unternehmerinnen und Unternehmer 2018 so beschäftigt. Das mag auch daran liegen, dass die Neuerungen vor allem deutliche Verschärfungen in Bezug auf Sanktionen und Bußgelder beinhalten: Der Bußgeldrahmen beläuft sich auf bis zu 20 Millionen Euro beziehungsweise zwei bis vier Prozent des Jahresumsatzes! Gespannt wartete man deshalb auf das erste Bußgeld. Auf die Frage, ob Verstöße gegen die DSGVO zudem abmahnbar sind, gibt es mittlerweile erste Urteile deutscher Gerichte. Diese trafen zum Teil sehr unterschiedliche Entscheidungen.

Das erste DSGVO-Bußgeld in Deutschland

Ein halbes Jahr hat es gedauert, bis das erste Unternehmen in Deutschland wegen eines DSGVO-Verstoßes zur Kasse gebeten wurde: Die Social-Media-Plattform „Knuddels“ veröffentlichte durch eine Datenpanne knapp 1,9 Millionen Nutzerdaten. Diese waren unverschlüsselt gespeichert worden. 20.000 Euro Bußgeld lautete die Strafe. Der Betrag fiel damit weit geringer aus, als es der Bußgeldrahmen der DSGVO zugelassen hätte. Verhängt wurde das verhältnismäßig geringe Bußgeld von der Landesbeauftragten für Datenschutz und InformationsfreiheitBaden-Württemberg (LfDI).

Gerichtsentscheidungen zu DSGVO-Abmahnungen

Auch sechs Monate nach Inkraft treten der DSGVO ist die Frage, ob Verstöße gegen die DSGVO abmahnbar sind immer noch nicht einheitlich geklärt. Die bisher gefällten Urteile fallen unterschiedlich aus: DasLandgericht Bochum ist der Meinung, dass die DSGVO wettbewerbsrechtliche Abmahnungen ausschließt. Das Landgericht Würzburg entschied das Gegenteil. Nun urteilte zuletzt das Oberlandesgericht (OLG) Hamburg und sorgt damit für eine dritte mögliche Antwort: Es kommt darauf an. Das Ergebnis hängt für das OLG Hamburg von einer Einzelfallprüfung ab. Fazit also für Unternehmerinnen und Unternehmer: lieber auf Nummer Sicher gehen und DSGVO-konform arbeiten. Ist Ihr Unternehmen DSGVO-konform aufgestellt? Die Datenschutz-Profis der WENZA EWIV beraten Sie gerne: Sprechen Sie uns einfach an!

Weitere Beiträge